TryHackMe - Smag Grotto

📅 Jul 29, 2020 · ✍️ sckull

Smag Grotto es una maquina de TryHackMe, analizamos un archivo PCAP donde encontramos credenciales para ingresar en la plataforma y ejecutar una shell inversa. Cambiamos al siguiente usuario tomando ventaja de un CronJob. Escalamos privilegios utilizando APT.

---

TryHackMe - Blog

📅 Jul 22, 2020 · ✍️ sckull

wordpress smbclient steganography steghide wpscan suid

Blog es una maquina de TryHackMe, presenta retos de esteganografia, ataque de contraseñas y una vulnerabilidad en WordPress para obtener acceso. Con el codigo fuente de una fichero SUID exportamos una variable de entorno que nos devolvio una shell como root.

---

TryHackMe - JoyStick

📅 Jul 22, 2020 · ✍️ sckull

ftp cron hydra

JoyStick es una maquina de TryHackMe, realizamos un ataque de fuerza bruta en el servicio SSH para obtener acceso. Un CronJob nos permitio obtener acceso privilegiado.

---

TryHackMe - Overpass

📅 Jul 22, 2020 · ✍️ sckull

cron

Overpass es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos web y analisis de codigo para obtener acceso. Escalamos privilegios con informacion presentada en Crontab.

---

TryHackMe - Source

📅 Jul 22, 2020 · ✍️ sckull

metasploit

Source es una maquina de TryHackMe donde encontramos Webmin por donde obtuvimos acceso utilizando un exploit de Metasploit.

---

TryHackMe - KoTH Food CTF

📅 Jul 9, 2020 · ✍️ sckull

KoTH Food CTF es una maquina de TryHackMe parte de las maquinas de King of the Hill se presentan algunas formas para obtener acceso y escalar privilegios.

---

TryHackMe - KoTH Hackers

📅 Jul 9, 2020 · ✍️ sckull

KoTH Hackers es una maquina de TryHackMe parte de las maquinas de King of the Hill se presentan algunas formas para obtener acceso y escalar privilegios.

---

TryHackMe - uopeasy

📅 Jul 7, 2020 · ✍️ sckull

sqli sqlmap wordpress

uopeasy es una maquina de TryHackMe, encontramos una vulnerabilidad SQL Injection donde obtuvimos credenciales para acceder a WordPress que luego nos dio acceso a la maquina. Escalamos privilegios con contraseñas almacenadas.

---

TryHackMe - BP: Networking

📅 Jun 28, 2020 · ✍️ sckull

BP: Networking de TryHackMe es una serie de conceptos y ejercicios sobre redes.

---

TryHackMe - Year of the Rabbit

📅 Jun 28, 2020 · ✍️ sckull

ftp brainfuck vim sudo privesc

Year of the Rabbit es una maquina de TryHackMe, la maquina nos proporciona un wordlist que encontramos en una imagen y utilizamos en FTP para realizar un ataque de fuerza bruta con Hydra, tras acceder encontramos un pequeño que nos proporciono credenciales para acceder por SSH. Cambiamos de usuario con contraseñas almacenadas. Escalamos privilegios con una vulnerabilidad en Sudo y con Vi.

---

• 1
• …
• 15
• 16
• 17
• …
• 25